Súhrn
Táto aktualizácia rieši nedostatočné zverejňovanie informácií, ktoré existuje v Microsoft SharePoint ak útočník obrázky špeciálne vytvorený súbor na serveri SharePoint. Ďalšie informácie o zraniteľnosti, nájdete Microsoft bežné chyby a expozície CVE-2019-1443.
Poznámka: Ak chcete použiť túto aktualizáciu zabezpečenia, musíte mať verziu Microsoft SharePoint Enterprise Server 2016 nainštalovaný v počítači.
Táto verejná aktualizácia prináša Feature Pack 2 pre SharePoint Server 2016. Feature Pack 2 obsahuje nasledujúce funkcie:
-
SharePoint Framework (SPFx)
Táto verejná aktualizácia tiež poskytuje všetky funkcie, ktoré boli zahrnuté v Feature Pack 1 pre SharePoint Server 2016, vrátane nasledujúcich:
-
Administratívne akcie zapisovanie do denníka
-
Vylepšenia MinRole
-
Vlastné dlaždice služby SharePoint
-
Hybridná Taxonómia
-
OneDrive API pre lokálne SharePoint
-
OneDrive for Business moderné používateľské skúsenosti (k dispozícii pre zákazníkov Software Assurance)
OneDrive Business moderné používateľské skúsenosti vyžaduje aktívnu záruku Software Assurance v čase, keď je zapnutá, buď inštaláciou verejné aktualizácie alebo manuálne Enablement. Ak v čase oprávnenia nemáte aktívnu zmluvu o zabezpečení softvéru, musíte vypnúť OneDrive for Business moderné používateľské skúsenosti.
Ďalšie informácie nájdete v nasledujúcich článkoch Microsoft docs:
Vylepšenia a opravy
Táto aktualizácia zabezpečenia obsahuje vylepšenia a opravy pre nasledujúce problémy nonsecurity v programe SharePoint Server 2016:
-
Odstráni funkciu hybridného auditovania zo servera SharePoint Server 2016.
Microsoft Internal Support Information
OfficeVSTS:3625477
-
Znižuje závažnosť niektorých správ sekvencie inovácie od varovania po informácie. Tieto správy naznačujú, že akcia inovácie nemusí vykonať žiadne zmeny, pretože jej rozšírenie databázy momentálne nie je v databáze povolené. Napríklad, budete už vidieť upgrade správy, ako sú nasledovné označené ako varovanie: "Ignorovanie sekvencie inovácie: Microsoft. SharePoint. BusinessData. upgrade. bdcdatabaseextensionupgradesequence pretože súvisiaci obsah databázy rozšírenie Microsoft. SharePoint. BusinessData. sharedservice. bdcdatabaseextension nie je povolená."
Microsoft Internal Support Information
OfficeVSTS:3626925
-
Odstraňuje problém, ktorý spôsobuje zlyhanie pri nahrávaní dokumentov, ktoré obsahujú odkazy na veľmi dlhé adresy URL.
Microsoft Internal Support Information
OfficeVSTS:3610210
-
Riešenie problému, v ktorom webová časť zobrazuje žiadny obsah, keď používatelia navštívia webovú časť vyhľadávania obsahu (CSWP) z zobrazovača stránok Google alebo nastaví Boolovská hodnota typu Alwaysrenderonserver vo webovej časti vyhľadávanie obsahu (cswp) na hodnotu True.
Microsoft Internal Support Information
OfficeVSTS:3593188
-
Odstraňuje problém, v ktorom produkt verzia časovača zlyhá na špecializované vyhľadávanie a distribuované cache servery.
Microsoft Internal Support Information
OfficeVSTS:3645310
-
Odstraňuje problém, v ktorom publikovanie cache položky chýbajú údaje stranového poľa po reštartovaní fondu aplikácií IIS.
Microsoft Internal Support Information
OfficeVSTS:3662425
-
Keď webová aplikácia používa predvolenú konfiguráciu nakonfigurovať SAML-založené nároky overovania pomocou služby Active Directory Federation Services (ADFS) (AD FS) a používateľa výber konta rozlíšenie, používatelia z externej dôveryhodnej domény skúsenosti nasledujúce Problémy:
-
Nemôžu sa prihlásiť na lokalitu.
-
Nemôžu byť vyriešené výber ľudí, ak sú nastavené pomocou ADFS a "E-mail" ako totožnosť pohľadávky.
Microsoft Internal Support Information
OfficeVSTS:3662573
-
Táto aktualizácia zabezpečenia obsahuje opravu pre nasledujúce nonsecurity problém v programe Project Server 2016:
-
V projekte Web App (PWA) projekt, v ktorom navrhovaný prostriedok nahrádza spáchaný prostriedok (alebo naopak), existujúce úlohy nie sú nahradené nový zdroj. Namiesto toho sa stratia úlohy.
Microsoft Internal Support Information
OfficeVSTS:3555668
Microsoft Internal Support Information
Vnútorná chyba: OfficeVSTS: 2517452
Ako získať a nainštalovať aktualizáciu
Metóda 1: Microsoft Update
Táto aktualizácia je k dispozícii na lokalite Microsoft Update. Keď zapnete automatickú aktualizáciu, táto aktualizácia sa prevezme a nainštaluje automaticky. Ďalšie informácie o tom, ako automaticky získať aktualizácie zabezpečenia, nájdete v téme Windows Update: najčastejšie otázky.
Metóda 2: Katalóg služby Microsoft Update
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update .
Metóda 3: Microsoft Download Center
Samostatný balík aktualizácie môžete získať prostredníctvom strediska pre prevzatie softvéru spoločnosti Microsoft. Nainštalujte aktualizáciu podľa pokynov na inštaláciu na stránke preberania.
Ďalšie informácie
Informácie o nasadení aktualizácie zabezpečenia
Nasadenie informácie o tejto aktualizácii nájdete v téme informácie o nasadení aktualizácie zabezpečenia: 12 novembra 2019.
Informácie o nahradení aktualizácie zabezpečenia
Aktualizácie zabezpečenia nahrádza skôr vydané aktualizácie zabezpečenia 4484111.
Informácie o hash súboru
Názov súboru |
SHA1 hash |
SHA256 hash |
---|---|---|
sts2016-kb4484143-fullfile-x64-glb.exe |
2880F6610AA5B945E8B6AFB84FE2CC215FD761FE |
7E4F5AED4EF112025B46362595188FF859A81A45968C1913B1E9A4D679C1554C |
Informácie o súboroch
Prevezmite Zoznam súborov, ktoré sú zahrnuté v aktualizácii zabezpečenia 4484143.
Ako získať pomoc a technická podpora pre túto aktualizáciu zabezpečenia
Pomoc pri inštalácii aktualizácií: Chráňte sa online Pomoc pri ochrane počítača so systémom Windows pred vírusmi a malvérom: Lokálna podpora podľa vašej krajiny: